Las Autoridades de Protección de Datos publican un decálogo de principios básicos para la contratación y el uso de plataformas educativas digitales

La Agencia Española de Protección de Datos (AEPD), la Autoridad Catalana de Protección de Datos (APDCAT), la Autoridad Vasca de Protección de Datos (AVPD) y el Consejo de Transparencia y Protección de Datos de Andalucía (CTPDA) han elaborado un decálogo de cumplimiento en el que recogen de forma sistemática los principios básicos de protección de datos a tener en cuenta por las administraciones educativas y las empresas que ofrecen plataformas de servicios educativos en la nube, en la contratación y el uso de las mismas. Estos principios resultan también aplicables a los centros educativos públicos, concertados y privados.

La utilización de estas plataformas educativas digitales presenta riesgos y desafíos específicos para la protección de datos personales. Esto ha dado lugar a pronunciamientos por parte de las Autoridades de Protección de Datos, en el marco de sus respectivas competencias, dirigidos tanto a administraciones educativas como a centros docentes. Uno de los objetivos de estas orientaciones es promover el cumplimiento proactivo de la normativa, protegiendo a las personas usuarias de estos servicios en primer término, conformando un espacio de confianza y seguridad jurídica.

Las Autoridades de protección de datos destacan en el documento que las plataformas educativas digitales permiten al alumnado, profesorado y familias interactuar y colaborar con fines educativos, además de desarrollar las competencias digitales y facilitar la función docente. No obstante, también exponen que la implantación de estas plataformas entraña una responsabilidad importante, ya que supone un tratamiento masivo de datos personales entre los que destaca de forma muy relevante la información relativa a menores, que exige una protección específica.

Las Autoridades recuerdan que, además de esta protección reforzada vinculada al tratamiento de datos de menores recogido en la normativa, hay que sumar que la utilización de estas plataformas no es voluntaria para el alumnado o sus familias, sino que constituye la herramienta institucional facilitada para el ejercicio de la función educativa, con una posterior adhesión a la misma por parte de los alumnos, padres, madres o tutores.

Las Autoridades han detectado 10 puntos clave que se deben tener en cuenta: (1) Respeto a los derechos y libertades en el tratamiento de datos personales, (2) Determinación de la responsabilidad del tratamiento, (3) Legitimación y limitación de finalidades, (4) Evaluación de impacto y participación del delegado de protección de datos, (5) Transparencia e información, (6) Contrato de encargo de tratamiento y control de subencargados, (7) Garantías en transferencias internacionales, (8) Protección de datos desde el diseño y por defecto, (9) Seguridad de la información y (10) Garantía de los derechos de las personas.

Con la publicación de este decálogo, las Autoridades de Protección de Datos apuestan por promover un enfoque preventivo en el que las administraciones educativas, los centros públicos, concertados y privados, y las compañías que ofrecen plataformas educativas en la nube sean conscientes de sus roles y sus respectivas obligaciones, de forma que puedan tomar las medidas que les sean aplicables.